数据库第九章作业

作业完成者：王典 2013211958

2、简述数据库的安全机制
答：数据库安全机制是由用户标识和身份认证、存取控制策略、视图机制、数据加密和审计等要素组成的安全控制机制
3、数据库的完整性概念与数据库的安全性概念有什么区别和联系
答：数据的完整性和安全性是两个不同的概念，但是有一定的联系。前者是为了防止数据库中存在不符合语义的数据，防止错误信息的输入和输出，造成的无效操作和错误结果。后者是保护数据库防止恶意的破坏和非法的存取。也就是说，安全性措施的防范对象是非法用户和非法操作，完整性措施的防范对象是不合语义的数据
5、假设下面有两个关系模式：
职工（职工号。姓名，年龄，职务，工资，部门号）  职工号为主码
部门（部门号，名称，经理名，电话）      部门号为主码
用SQL语句定义这两个关系模式，要求在模式中完成以下完整性约束条件的定义：
（1）  定义每个模式的主码
（2）  定义参照完整性
（3）  定义职工的年龄不得超过55岁
解答如图所示：





9、简述实现数据库安全性控制的常用方法和技术
答：( l ）用户标识和身份认证：该方法由系统提供一定的方式让用户标识自己的名字或身份。每次用户要求进入系统时，由系统进行核对，通过鉴定后才提供系统的使用权。

( 2 ）存取控制策略：身份认证是定义和控制用户对数据库的存取访问权限，确保只授权给有资格的用户访问数据库，防止对数据库中的数据的非授权访问。存取控制模型有自主存取控制( DAC ) ,强制存取控制（MAC ）和基于角色存取控制（RBAC）三种。

( 3 ）视图机制：为不同的用户定义视图，通过视图机制把要保密的数据对无权存取的用户隐藏起来，从而自动地对数据提供一定程度的安全保护。
( 4 ）数据加密和审计：数据加密是指对存储和传输的数据进行加密处理（即将明文转换为密文传输)，从而使得不知道解密算法的人无法获知数据的内容，是数据库安全的最后一道安全防线。审计是建立审计日志，把用户对数据库的所有操作自动记录下来放入审计日志中，DBA 可以利用审计跟踪的信息，重现导致数据库现有状况的一系列事件，找出非法存取数据的人、时间和内容等。
12、某数据库中有员工关系E、产品关系P、仓库关系W和库存关系I，其中：员工关系E（employeeID，name，department）属性为：员工编号，姓名，部门
产品关系P（productID，name，model，size，color）属性为：产品编号，产品名称，型号，尺寸，颜色
仓库关系W（warehouseID，name，address，employeeID）属性为：仓库编号，仓库名称，地址，负责人编号
库存关系I（warehouseID，productID，quantity）属性为：仓库编号，产品编号和数量
若要求仓库关系的负责人引用员工关系的员工编号，员工关系E的员工编号、仓库关系W的仓库编号和产品关系P的产品编号不能为空且唯一标识一个记录，并且仓库的地址不能为空，则依次要满足的完整性约束是   B   
A  实体完整性、参照完整性、用户定义完整性
B  参照完整性、实体完整性、用户定义完整性
C  用户定义完整性、实体完整性、参照完整性
D  实体完整性、用户定义完整性、参照完整性
13、对事物回滚的正确描述是   [u]D 

[/u]
A  将该事物对数据库的修改进行恢复
B  将事物对数据库的更新写入硬盘
C  跳转到事物的开头重新执行
D  将事物中修改的变量值恢复到事物开始时的初值
14在数据库系统中，数据的完整性约束的建立需要通过数据库管理系统提供的 A  语言来实现
（1）A. 数据定义 B. 数据操作  C.数据查询  D.数据控制
若某个关系的主码为全码，则该主码应包含  D     
（2）A.单个属性 B. 两个属性  C.多个属性  D.全部属性